Вышла новая прошивка REDFISH_X10_380 для материнской платы X10DRi-T. Прошивка содержит патч уязвимости CVE-2019-6260, которую прозвали Pantsdown из-за неожиданного характера атаки. Говорящее название. Так что, если не хотим "штаны вниз", то нужно прошиваться.
Скачать прошивку: REDFISH_X10_380
Release note: X10DRi(-T)_IPMI_3_80_release_notes.pdf
Дата релиза: 14 февраля 2019.
Улучшения
- Перенос IPMI Event Log по URL "redfish/v1/Systems/1/LogServices" в Redfish, переименована функция с "Event Log" на "System Management Log" в Redfish и Web UI.
- Изменение формата MAC адреса на "xx:xx:xx:xx:xx:xx".
- Смена FirmwaveInventory на SmcFirmwaveInventory.
- Изменено поведение SNMP для поддержки X11 платформы.
Новые фичи
- Патч CVE-2019-6260.
- Добавлен параметр (SkipCheckingME) для прошивки BIOS в Redfish для пропуска проверки ME.
- Добавлена поддержка функции TaskService во время прошивки BIOS, BMC и контроллера Broadcom в Redfish.
- Добавлена поддержка функции Node Manager в Redfish.
- Добавлена новая функция для GUID/BoardID в Redfish.
- Добавлена новая функция для расширений данных в Redfish.
- Добавлена поддержка Redfish TaskMonitor.
Фиксы
- Разрешена настройка политики питания NM с помощью Redfish API.
- Исправлена невозможность добавить имя группы AD и домен в SMCIPMITool.
- Разрешён запуск Java IKVM при доменном входе в BMC.
- Разрешено запускать 4 IKVM сессии в Redfish.
Источник:
https://internet-lab.ru/firmware_supermicro_X10DRi_T_REDFISH_X10_380
Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.
